Ayer se conocía un ataque informático que afectó a varias compañías en España, como por ejemplo Telefónica. Pero no estamos ante una acción local y de pequeña escala. El ransomware WannaCry está afectando a diferentes países y, por el momento, sigue extendiéndose a nivel mundial.

El ataque, basado en un exploit que supuestamente utilizaba la NSA (denominado Eternal Blue y que en su momento fue publicado por el grupo Shadow Brokers), ha ido creciendo en fuerza y se ha extendido de una forma que por el momento parece imparable. Así, compañías de seguridad como Avast indican que tiene información que ha llegado a un mínimo de 99 países y que, en esto, los equipos que han podido controlar superan los 75.000. Eso sí, por ahora se ha descartado que ordenadores vitales estén afectados, aunque ransomware WannaCry se ha convertido en uno de los malware más dañinos conocidos hasta la fecha.

Ataque ransomware WannaCry

Cómo funciona ransomware WannaCry

Lo cierto es que la forma de actuar del ataque, que concretamente es una variante denominada WanaCrypt0r, no es ni desconocida ni poco usual. Llega mediante diferentes formas de infección, como puede ser el correo electrónico en un archivo adjunto (como por ejemplo los .DOC; .DOCX; .TXY.MPEG; o .PSD) y, una vez que el usuario ha activado este, comienza su proceso de cifrado de los datos que se tienen en el disco duro que es la forma de actuar del ransomware WannaCry.

Entonces, se pide un rescate de pago electrónico para poder recuperar la información y, en caso contrario, esta se termina por perder. El riesgo no es menor, ya que incluso desembolsando la cantidad pedida –que aumenta según pasa el tiempo-, las opciones de recuperar los datos según los expertos se sitúan entre un 30 o 40%. El caso, es que mientras el cifrado existe por el ransomware WannaCry no es posible utilizar información alguna y se infecta a otros equipos que utilizan la misma red, por lo que es un problema tanto para usuarios personales como para compañías.

Un dato curioso es que en el mes de abril Microsoft publicó un parche para proteger a los equipos, pero no todos los ordenadores con su sistema operativo estaban actualizados, y por lo tanto han sufrido las consecuencias del ransomware WannaCry. Pero, lo que parece cada vez más claro, es que la defensa que dependen en gran medida por las acciones del usuario humano se muestran ineficientes, por lo que se debe avanzar en otras soluciones, como por ejemplo el sandboxing, que ejecuta las acciones en entornos virtuales seguros a modo de pasarela y, si se detecta algún problema, se evita una infección real.

Muchos infectados por ransomware WannaCry

Pues lo cierto es que casi sorprendente. Con compañías como Telefónica con problemas o FedEx en Reino Unido (incluso en este país se ha indicado que hay hospitales con problemas), la lista de países afectados es muy larga. Así, por ejemplo, Rusia ha conformado que ha detectado infecciones por ransomware WannaCry en alguno de sus ministerios y, también, se han detectado casos en China, EEUU o Alemania. Si deseas conocer el impacto, en esta página se ha creado un mapa interactivo para conocer el alcance en tiempo real.


Como siempre, la mejor de las protecciones es ser muy cauto a la hora de abrir archivos adjuntos en correos electrónicos que no son de total confianza o que llegan por otras vías -y ransomware WannaCry no es una excepción-, como pueden ser los programas de mensajería en sus versiones de escritorio. Un detalle importante: como indican en MovilZona, los terminales móviles por el momento están a salvo.